Der Redmonder Softwaregigant warnt vor einer Sicherheitslücke betreffend den Windows Media Player in der Version 7.1 sowie im gleichnamigen Tool für Windows XP. Das Leck erlaubt es Hackern, eigene Programme auf den Rechner des Anwenders zu installieren und somit die Hoheit zu übernehmen. Laut Angaben von Microsoft ist der Windows Media Player 9 nicht davon betroffen.
Verantwortlich für das Sicherheitsloch ist die Personalisierungsfunktion des Media Players. Die Software erlaubt, verschiedene individuelle Oberflächen - sogenannte Skins - zu installieren. Diese können bei verschiedenen Anbietern heruntergeladen werden oder auch als Anhang per E-Mail verschickt werden. Angreifer können beliebige Dateien als Skin tarnen und sich Zugriff auf den Rechner verschaffen. Der Softwerker bietet zur Behebung des Problems einen obligatorischen Softwareflicken an, der auf der firmeneigenen Website heruntergeladen und eingespielt werden kann.
Sicherheitsprobleme gibt es auch bei Microsofts Authentifizierungservice "Passport". Das berichtet der US-Onlinedienst Cnet. Der Bug erlaubt es einem Angreifer ein Nutzerkonto mit allen darin enthaltenen Informationen wie Namen, Adresse oder Kreditkartennummer zu übernehmen. Laut Cnet wurde die schwerwiegende Sicherheitslücke auf der Security-Mailingliste "Full Disclosure" veröffentlicht. Zwischenzeitlich sei das Problem gelöst, heißt es weiter.
Passport, ein Dienst, der eine zentrale Speicherung der persönlichen Daten vorsieht, um damit das "Single Sign On"-Verfahren für die einmalige Authentifizierung eines Anwenders zu ermöglichen, ist eine der Schlüsseltechnologien von Microsofts Webservice-Strategie. (cm)